Istruzioni per l`utilizzo dei Certificati One-shot

ISTRUZIONI PER L’UTILIZZO DEI CERTIFICATI DIGITALI ONE SHOT
I termini utilizzati nelle presenti istruzioni sono da intendersi secondo il significato loro attribuito dal D. Lgs. 82/2005 (Codice
dell’Amministrazione Digitale) e sue ss. mm. ii. e dai Manuali Operativi ICERT-INDI-MO, ICERT-INDI-MO-SHOT e ICERT-INDI-MOCA
IL MANUALE OPERATIVO DEI CERTIFICATI
InfoCert S.p.A., in qualità di Ente Certificatore, ha pubblicato, per ogni tipologia di Certificato Digitale, un apposito Manuale Operativo e/o Certificate Policy
in cui sono descritte dettagliatamente le caratteristiche tecniche dei certificati digitali, gli obblighi e le responsabilità delle parti, le leggi vigenti, le procedure
(registrazione dei richiedenti, richiesta, emissione, revoca e sospensione), le informazioni relative alle misure di sicurezza ed il sistema di qualità adottato
dal Certificatore. Tali manuali, soggetti a revisioni ed a nuove versioni, legate all’evoluzione della tecnica e della normativa, devono essere letti
attentamente dal Titolare, prima della richiesta di rilascio dei certificati digitali in suo favore, e sono reperibili sul sito www.firma.infocert.it. Si informa
espressamente il Titolare che l’utilizzo di una firma digitale One Shot, per cui sia stato emesso un certificato di sottoscrizione, comporta la possibilità di
sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona. Per tale motivo il Titolare è obbligato
ad osservare la massima diligenza nell’utilizzo, conservazione e protezione del codice di firma One-Time Password ricevuto sullo strumento di
autenticazione prescelto (dispositivo cellulare). Lo stesso Titolare è tenuto a proteggere la segretezza della chiave privata, non comunicando o divulgando
a terzi il codice OTP di attivazione della stessa, provvedendo a digitarlo con modalità che non ne consentano la conoscenza da parte di altri soggetti e
conservando in un luogo sicuro il dispositivo cellulare. La chiave privata, per cui è stato rilasciato il certificato di sottoscrizione, è strettamente personale e
non può essere per alcuna ragione ceduta o data in uso a terzi. Si informa che non esistono, alla data, accordi di certificazione (cross certification) in
essere tra InfoCert ed altri Certificatori iscritti nell’elenco dell’Agenzia per l’Italia Digitale (AGID): accordi successivi saranno resi pubblici sul sito
www.firma.infocert.it.
Inoltre, secondo quanto stabilito dall’art. 32 del Codice Amministrazione Digitale, (D.L.vo 7 marzo 2005, n. 82, emendato dal D. Lgs. 4 aprile 2006, n. 159),
il Titolare può ottenere tutte le informazioni, inerenti alla procedura di certificazione, ivi comprese le modalità di identificazione, registrazione e rilascio del
dispositivo, attraverso la lettura dei capitoli 4 e 5 del Manuale Operativo per i Certificati di Firma Digitale OneShot (ICERT-INDI-MO-SHOT); non sono
stabiliti particolari requisiti tecnici per accedere alla procedura.
ISTRUZIONI PER L’UTILIZZO
Ai fini dell'utilizzo del Certificato di Firma Digitale OneShot e del Certificato di sottoscrizione richiesto occorre seguire le seguenti istruzioni:
1.
il certificato One Shot dovrà essere utilizzato una sola volta;
2.
la scadenza del certificato qualificato avverrà trascorsi 60 minuti dalla sua emissione, rendendolo non più valido dopo questo lasso di tempo;
3.
per l’utilizzo del Certificato One Shot è necessario il codice temporaneo OTP;
4.
non divulgare assolutamente a persone diverse dal Titolare il codice OTP;
5.
le istruzioni per l’utilizzo e la gestione del Certificato One Shot sono messe a disposizione dai sistemi InfoCert al momento della richiesta di
registrazione e possono essere consultate sul sito internet www.infocert.it;
6.
il Certificato di Firma OneShot è utilizzabile esclusivamente all’interno del Dominio InfoCert e per le finalità espressamente dettagliate nel Modulo di
Richiesta;
7.
il Certificato di Firma OneShot è funzionale alla sottoscrizione della modulistica riguardante il Certificato di sottoscrizione richiesto;
8.
si dovrà osservare la massima diligenza nell’indicazione, utilizzo, conservazione e protezione degli strumenti di autenticazione alla procedura di firma
remota o per USB/Smart Card messa a disposizione dal Certificatore
9.
per le richieste di revoca e sospensione del certificato si dovrà utilizzare il codice ERC appositamente fornita dal Certificatore.
1